Forum Mjukvara Programmering och digitalt skapande Tråd

php validering av lösenord fungerar inte!

1
Skriv svar
Permalänk
Medlem

php validering av lösenord fungerar inte!

hej!

Sitter och ska validera min php kod för att registrera en ny användare på en hemsida.
Har ett litet problem dock.

jag ska validera lösenord. då har jag:

if(!preg_match("/^[a-öA-Ö0-9]{6,12}$/i",$password)) 
{
	$errMsg[] = "Du måste skriva ett lösenord på minst sex tecken!";
	$error = true;
}

men det funkar inte när jag kör det. jag får hela tiden upp fel.
Om jag skriver med mindre än 6 tecken.
om jag skriver med mer än 6 tecken

kan det bero på att jag krypterar lösenordet?

//krypterar lösenordet
$password = md5($_POST['password']);

i så fall... kan jag sätta md5 efter valideringen? (då sql-injections och annat skydd ligger överst i php koden

Visa signatur

| Ryzen 7 5800X | X570S AORUS PRO AX | 32GB FURY DDR4 | XFX Radeon RX 6800 XT MERC 319 | Fractal Design Define R6 | 2.5 TB M.2 SSDs |

Redigera
Citera flera Citera
Permalänk
Entusiast

Det stämmer troligen. All form av validering, kontroller och annat jox måste skötas om på den okrypterade strängen.
MD5-strängen som skapas av php funktionen md5 har en fast längd som är just 32 tecken lång oavsett hur kort eller lång strängen som användes var/är.

Kan enkelt testas här:
http://www.miraclesalad.com/webtools/md5.php
Söker du på nätet om "php string validation" så får du en hel del tips, guider och funktioner att leka med.

För att skapa lite immunitet mot injections medans valideringen sker, kan du använda funktionen stripslashes: http://php.net/manual/en/function.stripslashes.php

Senast redigerat
Visa signatur

Bästa programmen till Linux - v2.0
Linux-guide: Val av grafisk miljö. (Att välja distribution).
-
Everyone should have a SGoC in their systems (SGoC: SysGhost on a Chip)

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av SysGhost:

Det stämmer troligen. All form av validering, kontroller och annat jox måste skötas om på den okrypterade strängen.
MD5-strängen som skapas av php funktionen md5 har en fast längd som är just 32 tecken lång oavsett hur kort eller lång strängen som användes var/är.

Kan enkelt testas här:
http://www.miraclesalad.com/webtools/md5.php
Söker du på nätet om "php string validation" så får du en hel del tips, guider och funktioner att leka med.

För att skapa lite immunitet mot injections medans valideringen sker, kan du använda funktionen stripslashes: http://php.net/manual/en/function.stripslashes.php

Gå till inlägget

tack!

aja man ska inte hålla på med skolarbete när man börjar bli tröt... missar man småsaker xD

Visa signatur

| Ryzen 7 5800X | X570S AORUS PRO AX | 32GB FURY DDR4 | XFX Radeon RX 6800 XT MERC 319 | Fractal Design Define R6 | 2.5 TB M.2 SSDs |

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara